[发明专利]一种报文处理控制方法及装置

说明书

技术领域

本发明涉及数据通信领域，尤其一种报文处理控制方法及装置。

背景技术

三层网络设备，比如三层交换机或者路由器对报文的转发是依据报文的目的IP地址查询转发表来实现的。转发表可以是静态配置或者通过动态路由协议学习生成的。然而很多时候单纯的查表转发并不能满足用户对报文转发的全部需求。策略路由（policy-based-route，PBR）可以有效解决上述问题。PBR一种依据用户制定的策略进行路由选择的机制，与单纯依照IP报文的目的IP地址查找转发表进行转发有很大的不同。策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件（报文长度或ACL规则）的报文，将执行一定的操作（比如设置报文的出接口和下一跳等），以指导报文的转发。

发明内容

有鉴于此，本发明提供一种报文处理控制装置，应用于网络设备上，该装置包括策略管理单元、资源管理单元以及路由生成单元，其中：

资源管理单元，用于在转发平面创建至少一个保留VPN转发单元，并建立该保留VPN转发单元与保留VPN接口标识之间的绑定关系；

策略管理单元，用于向ACL执行模块下发ACL规则，其中该ACL规则用于将指定的用户报文上送到所述保留VPN接口；

路由生成单元，用于向VPN转发单元下发转发表项以指导保留VPN转发单元的报文转发。

本发明还提供一种报文处理控制方法，应用于网络设备上，其中该方法包括以下步骤：

步骤A、在转发平面创建至少一个保留VPN转发单元，并建立该保留VPN转发单元与保留VPN接口标识之间的绑定关系；

步骤B、向ACL执行模块下发ACL规则，其中该ACL规则用于将指定的用户报文上送到所述保留VPN接口；

步骤C、向VPN转发单元下发转发表项以指导保留VPN转发单元的报文转发。

本发明利用了VPN转发单元之间的隔离特性以及三层转发的最长匹配原则与对等价路由的天然支持，解决策略路由目前存在的下发次序需要计算引发管理员困扰的问题以及无法支持基于等价路由进行负载分担的问题。

附图说明

图1是一种需要下发策略路由的典型组网示意图。

图2是一种下发了策略路由的组网示意图。

图3是另一种下发了策略路由的组网示意图。

图4是本发明一种实施方式中网络设备的逻辑结构图。

图5是本发明一种实施方式中硬件环境简化示意图。

图6是本发明实现基于等价路由负载分担的组网示意图。

具体实施方式

请参考图1，假设主机Host A和Host B都发送报文到远端的路由器Router-D下的Host C。由于Host A与Host B发送的报文的目的IP地址相同，Host A和Host B发送的报文在Router上查找转发表会获得相同的路径转发。假设此时Router-A到Router-D优先走Router-B转发，那么Host A和Host B发送的报文都将转发到Router-B然后最终到达目的主机Host C。

假设用户需要在Router-A实现根据源IP地址来控制报文的转发。此时Router-A需要先识别出报文是Host A发送的还是Host B发送的；然后将Host A发送的报文转发到Router-B上去，将Host B发送的报文转发到Router-C上去。这样即便Host A与Host B发送的报文有相同的目的IP地址，由于Router-A的处理，报文被分开到不同的转发路径上。Router-A可以通过策略路由机制实现上述功能。策略路由可以通过创建ACL规则来实现，比如说ACL规则可以是：匹配到Host B的源IP的报文，下一跳都重定向到Router-C上去。以上是基于源地址来实现控制报文的转发，但事实上还可以根据报文的其他属性或者属性的组合来控制报文的转发，比如根据源IP地址与目的IP地址的组合等等来实现报文转发的控制。

根据作用对象的不同，策略路由可分为本地策略路由和接口策略路由。所谓本地策略路由是指：对本地产生的报文（比如Router本地发出的ping报文）进行策略路由，它只对Router本地产生的报文（通常是协议报文）起作用，对Router需要转发的报文不起作用。所述接口策略路由是指：对到达该接口的报文进行策略路由，它只对转发的报文起作用，对Router本地产生的报文不起作用。显然对于用户的网络业务来说，接口策略路由的使用更加广泛。